Tecnologia UPnP pode deixar sua privacidade vunerável


Mouse, Computador, It, Equipamento, Computadores

  

A vulnerabilidade

 

A exploração recente da descoberta de um padrão de tecnologia conhecida como "Universal Plug and Play" (UPnP) é grande o suficiente para que hackers na Internet possam acessar remotamente e controlar "milhões" de dispositivos compatíveis, como câmeras, impressoras e roteadores, segundo pesquisadores de segurança nesta terça-feira.




Pesquisadores que trabalham para a empresa de segurança Rapid7 disseram que encontraram bugs no padrão UPnP que expõe dispositivos pessoais para serem acessados ​​remotamente e controlados. Isso significa que um hacker empreendedor pode, por exemplo, explorar o bug para imprimir mensagens indesejadas em uma impressora pessoal, ou ligar uma webcam sem o conhecimento do proprietário.



Um buraco desse tamanho provavelmente já foi explorado em uma base seletiva individual, pesquisadores alertaram, notando que algo como 40 a 50.000.000 de dispositivos de rede fazem uso da UPnP.


 
O
anúncio da Rapid7  foi confirmado na noite de terça pela equipe de Prontidão de Emergência de Computadores (US-CERT) dos Estados Unidos , que advertiu a "centenas de vendedores" onde houve o fornecimento de hardware de rede habilitados que dependem de UPnP, incluindo grandes empresas como Linksys da Cisco, D-Link , Belkin e Netgear. A agência recomendou aos fabricantes que comecem imediatamente a atualização de seus softwares para fechar a vulnerabilidade - um processo que pode levar meses.


"Recomendamos que os clientes da Linksys, visite nosso site para entender se o seu roteador doméstico foi afetado, e saber como desativar a UPnP através da interface do usuário para evitar ser afetado", disse um porta-voz da Cisco Forbes.



A Rapid7 também lançou uma ferramenta de verificação de rede que deve identificar os dispositivos que estão executando os usuários UPnP e direto com as instruções para desativá-lo. "Dado o elevado nível de exposição e impacto potencial de um ataque bem sucedido é muito grande, a Rapid7 recomenda que a UPnP seja desativada" em qualquer hardware atualmente em execução, eles aconselharam.


( via rawstory.com )

 Fonte: disclose


LEIA MAIS:
Supercomputador irá simular funcionamento total do cérebro humano
AeroGarden traz jardinagem infalível para espaços compactos
Comércio de armas e padrões duplos



Share this article :
 
Reações: 

Postar um comentário

 
Support : Creating Website | Johny Template | Mas Template
Copyright © 2011. Diversão, informação e muito mais... - All Rights Reserved
Template Created by Creating Website Published by Mas Template
Proudly powered by Blogger